Estoy usando Hydra para forzar la fuerza de un formulario http de inicio de sesión (Método: publicación), pero obtengo falsos positivos (contraseñas que no son válidas)
Creo que conozco la razón, simplemente no sé cómo manejarlo: El error de la solicitud produce el siguiente mensaje fallido que contiene cadenas como "é":
(el error solo se imprime en la pantalla, nada en la url).
"Desolé: Vos détails de connexion n'ont pas été réconnus, réessayer." (este es el error que recibe al enviar credenciales de invalidez.
Así que he leído que la longitud y el formato de la cadena afecta la forma en que responde Hydra. Este es el comando que ejecuto:
hydra -l 588455 -P passwords.txt site.com http-post-form "/auth/login:username=^USER^&password=^PASS^:Désolé : Vos détails de connexion n'ont pas été reconnus, réessayer."
Así que mis preguntas son así:
1) ¿Estoy haciendo algo mal con respecto al comando anterior?
2) Dado que el error fallido es demasiado largo y contiene caracteres como "é,:" ¿Puedo adaptar Hydra para reconocer solo parte de la cadena de error, como " Désolé " solo?
3) Cuando el intento de inicio de sesión es válido, no se vuelve a sincronizar el éxito / fracaso, solo se redirige al usuario desde site.com/auth a site.com/home ¿puedo avisar a Hydra cuando el usuario es redirigido a / home y una vez que se decide si una contraseña es válida o no? Si es así, ¿cómo puedo hacerlo?
4) He leído en documentos de Hydra que puedo usar la cookie arg para verificar si el inicio de sesión fue un éxito, no tengo idea o ejemplo. ¿Cómo puedo hacerlo? Muchísimas gracias y aprecio de antemano a todos, espero obtener algunas ideas.
Un inicio de sesión exitoso hace lo siguiente: redirige a enlace ans establece la cookie: ci_session = e6971c0d444819e261cbfa89182f5da10ccc8bb0